Fermer

juillet 9, 2018

La base de données de Timehop ​​a violé les données compromettantes de 21 millions d'utilisateurs



Timehop, une application qui restaure vos vieilles photos et vos posts en se connectant à vos profils de médias sociaux, a révélé que son environnement de cloud computing avait été piraté et que les données de 21 millions d'utilisateurs avaient été volées le 4 juillet. 19659002] Les données volées comprenaient principalement des noms d'utilisateur et des adresses e-mail. Sur les 21 millions de données utilisateur compromises, les numéros de téléphone associés à 4,7 millions de comptes ont également été volés.

Des «jetons» fournis par les profils de médias sociaux à Timehop ​​pour accéder aux messages et aux images ont également été saisis. "les pirates peuvent voir certains messages des médias sociaux des utilisateurs sans leur permission. Cependant, Timehop ​​ prétend que les jetons ont été désautorisés et rendus invalides dans une «courte fenêtre temporelle» et ne peuvent être utilisés pour accéder aux profils de médias sociaux des utilisateurs.

Timehop ​​ a noté que le compte cloud computing compromis n'a pas fait l'objet d'une vérification en plusieurs étapes avant l'incident – un oubli important de la part de l'entreprise, étant donné que c'est désormais une pratique courante parmi les entreprises gérant de gros volumes de données utilisateur. Timehop ​​est en coopération avec les responsables de l'application des lois locales et fédérales pour enquêter sur la violation, et d'améliorer ses mises à niveau de sécurité. À la suite de la violation, Timehop ​​a également réinitialisé tous ses mots de passe et ajouté une authentification multifacteur à tous ses comptes liés aux services basés sur le nuage.

À ce jour, Timehop ​​ affirme qu'il n'y a aucune preuve des données volées. utilisé. Avec la nouvelle loi sur la vie privée du GDPR définissant une violation comme «susceptible d'entraîner un risque pour les droits et libertés des individus», Timehop ​​ prétend avoir notifié tous ses utilisateurs européens de la violation, et qu'il est travailler en étroite collaboration avec des experts GDPR basés en Europe pour aider dans les contre-mesures.

Si vous vous êtes préalablement connecté à Timehop ​​avec votre numéro de téléphone, vous devez appeler votre opérateur mobile et configurer un mot de passe de compte fort et unique pour protéger votre compte et empêcher que votre numéro ne soit porté ou falsifié.




Source link